○稲敷市住民基本台帳法に基づく本人確認情報の保護に関する規程

平成17年3月22日

訓令第12号

(趣旨)

第1条 この訓令は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の5第1項に規定する本人確認情報(以下「本人確認情報」という。)の漏えい、滅失及び損傷の防止その他の本人確認情報の適切な管理(以下「本人確認情報の保護」という。)のために必要な事項を定めるものとする。

(基本指針等)

第2条 本人確認情報の処理に当たって、当該事務に従事する職員(本条において単に「職員」という。)は、本人確認情報の保護に最大限留意して行うことを基本とする。

2 職員は、その事務に関して知り得た秘密を保持しなければならない。

(セキュリティ総括責任者)

第3条 本人確認情報の保護に関する対策を総合的に実施するため、セキュリティ総括責任者(以下「総括責任者」という。)を置く。

2 総括責任者は、副市長をもって充てる。

(システム管理者)

第4条 本人確認情報の処理に係る電子計算機及び端末装置の適切な管理を行うため、システム管理者(以下「管理者」という。)を置く。

2 管理者は、情報担当課長をもって充てる。

(セキュリティ責任者)

第5条 利用課等における本人確認情報の保護に関する対策を実施するためにセキュリティ責任者(以下「責任者」という。)を置く。

2 責任者は、市民窓口課長をもって充てる。

(セキュリティ対策会議)

第6条 本人確認情報の保護に関する対策その他の事項を検討するため、セキュリティ対策会議(以下「会議」という。)を置く。

2 会議は、次に掲げる者をもって構成する。

(1) 総括責任者

(2) 管理者

(3) 責任者

3 会議は総括責任者が招集し、及び主宰するものとする。

4 会議は、次に掲げる事項を審議する。

(1) 本人確認情報の保護対策の決定

(2) 前号の保護対策の遵守状況の確認

(3) 本人確認情報の保護対策の評価の実施

(4) 操作者に対する教育・研修計画の策定

(5) その他総括責任者が必要と認める事項

5 総括責任者は、必要と認めるときは、関係職員に会議への出席を求め、その意見又は説明を聴くことができる。

6 会議の庶務は、住民基本台帳担当課において処理する。

(サーバ設置室入出場の管理)

第7条 本人確認情報の処理に係る電子計算機を設置する場所(次項において「サーバ設置室」という。)に入場しようとする者は、管理者の許可を受けなければならない。

2 管理者は、サーバ設置室への入出場の状況を別に定める入退室管理簿に記録するものとする。

(操作者の登録等)

第8条 本人確認情報の処理に係る電子計算機及び端末装置は、法令又は条例で規定された目的に限り、管理者が別に定める操作者管理簿に登録して操作の権限を付与した者(以下「操作者」という。)においてのみ操作することができるものとする。

2 管理者は、操作者のアクセス管理について、操作者用カード及びパスワードにより操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。

3 責任者は、利用課等で管理している端末装置について、操作者以外の者が操作及び接触することのないよう適切な措置を講じるものとする。

(操作者用カードの管理等)

第9条 管理者は、操作者に対し、操作者用カードを貸与するものとする。

2 操作者は、貸与された操作者用カードを操作者以外の者に貸与してはならない。

3 操作者は、貸与された操作者用カードを紛失し、又は損傷したときは、直ちに責任者を通して管理者に報告し、その指示を受けなければならない。

4 操作者は、人事異動その他の理由により操作者用カードの貸与に係る事務に従事しなくなったときは、当該貸与された操作者用カードを管理者に返還しなければならない。

5 操作者は、自己が貸与されている操作者用カードに係るパスワードについて、第三者へ漏えいしないよう適切に管理しなければならない。

(操作記録の保管)

第10条 管理者は、本人確認情報の処理に係る電子計算機及び端末装置の操作に関する情報を磁気ディスクに記録し、これを当該操作の日から7年間保存するものとする。

(情報資産の管理)

第11条 管理者は、本人確認情報の処理に係る情報資産(電子計算機及び端末装置に係るハードウェア、ソフトウェア、市長が保有する本人確認情報及びそれが記録されている磁気ディスク、本人確認情報が記載されている帳票、市長が管理する電気通信回線等をいう。以下単に「情報資産」という。)を適切に管理するものとする。

2 前項に定めるもののほか、管理者は、情報資産の管理方法について別に定めるものとする。

(委託に当たっての必要な措置)

第12条 本人確認情報の処理に係る電子計算機及び端末装置の保守、管理等を委託しようとする場合は、受託者において本人確認情報の厳格な保護措置がなされることを確認した上で行うものとする。

この訓令は、平成17年3月22日から施行する。

(平成19年訓令第1号)

(施行期日)

1 この訓令は、平成19年4月1日から施行する。

(平成28年訓令第8号)

この訓令は、平成28年5月6日から施行する。

稲敷市住民基本台帳法に基づく本人確認情報の保護に関する規程

平成17年3月22日 訓令第12号

(平成28年5月6日施行)